8个数据库设计典型实例
人事管理系统 工资管理系统 考勤管理系统 员工培训管理系统 仓库管理系统内部行文管理 销售管理系统 酒店管理系统由于数据库设计的重要性,人们提出了许多数据库结构设计的技术。但这些设计方法和设计者的工作经验有很大的关系。因此要从根本上解决所有数据库结构设计的问题,就需要多实践,在实饯中积累经验和教训,最终成为数据库结构设计的专家、数据库需求分析数据库结构设计的第个阶段,也是非常重要的个阶段是数据库需求分析。在这个阶段主要是收集基本数据以及数据处理的流稈,为以后进一步设计打下基础。需求分析主要解决两个问题:内容要求。调査应用系统用户所需要操作的数据,决定在数据库中存储什么数据。●●处理要求。调査应用系统用户要求对数据进行什么样的处理,理淸数据库中各种数据之间的关系。解决这两个问题的时候,程序编制人员需要冋应用系统用户详细调査,保证信息收集的完整性。否则有可能后面所有的工作都白费。在数据库需求分析后,应该得到一个数据字典文档,包括3方面内容●数据项。包括名称、含义、类型、取值范围、长度以及和其他数据项之间的逻辑关系数据结构。若十个数据项的有意义的集合,包括名称、含义以及组成数据结构的数据项●●数据沇。指薮据中数据的处理过程,包括输入、处理和输岀这个数据字典在程序的开发过程中会不断发生变化。对于一个大型的软件开发过程,般都需要一份详尽的数据字典针对本实例,通过对企业员工管理内容和过程分析,设计的数据项和数据结构如下●员工基本情况。包括的数据项有员工号、员工姓名、性别、所在部门、身份证号、生日、籍贯、国籍、民族、婚姻状況、健康状况、政治面貌、参加时间血型、参加工作时间、员工状态、状态时间、家庭住址、联系电话等工婚姻状况。包括的数据项有员工号、爱人姓名、爱人出生年月、结婚时间、爱人工作单位、爱人攻治面貌、爱人上作职务等员工学历信息。包括的数据项有员工号、学历、专业、毕业时间、毕业学校学校类型、外语1、外语1等级、外语2、外语2等级等。企业工作岗位信息。包括的数据库项有工作岗位代号、工作岗位名称、工作岗位杈力范围等。●企业部门信息。包括的数据项有部门代号、部门名称、部门经理、部门副经理等有了上面的数据结构和数据项基础,我们就能进行下面的数据库设计了。二、数据库概念结构设计这一设计阶段是在需求分析的基础上,设计出能够满足用户需求的各种实体,以及它们之间的关系,为后面的逻辑结构设计打下基础。这个阶段不用考虑所采用的数据库管系统、操作系统类型、机器类型等问题。这阶段可用的工具很多。用的最多的是ER图( Entity-Relation,实体-关系图),另外还有许多计算机辅助工具( Computer Aided Software Engineering,CASL)可以榘助进行设计本书的实例都是采用ER图的方法来进行数据库概念结构设计,在本书的第一个例子中先对ER图的方法进行简单介绍。E-R图是描述数据实体及其关系的一种直观的描述工具。这种图中有:实体。用方框表示,方框内为实体的名称。实体的各种属性。用椭圆表示,椭圆内为属性名称。使用线段将其和相应的实体连接起来。实体之间的联系。用菱形表示,菱形内为联系的名称。实体和实休之间的联系较多,比较常见的联系有1:1、1n和m:n这3种。●1:1。对于实体A构成的集合中每个实体,在实体集合B中至多只有一个实体与之相对应,反之亦然,称实体集合A和实体集合B之间是1:1的关系。1:n。对于实体A构成的集合中每个实体,在实体集合B中有n(n>0)个实体与之相对应,且对于实体集合B中的每个实体,在A中最多只有一个实体与之相对应,称实体集合A和实体集合B之间是1:n关系。m:n。对于实体A构成的集合中的每个实体,在实体集合B中有n(n>0)个实体与之相对应且对于实体集合B中的每个实体,在A中有m个实体与之相对应,称实体集合A和实体集合B之间是mn关系图2为员工实体E-R图。员工员工基本信息员工学历信息员工婚姻状况图2员工实体ER图图3为部门实体E-R实例工资管理系统工资管既是企业劳动人事管理的重要方面,同吋也是企业财务管理的重要方面,因为它是和人、资都相关的方面。工资管理需要和员工人事管理连接,同时连按工时考勤和医疗保险等等,来生成企业每个职工的基本工资、津贴、医疗保险、保险费、实际发放工资等工资管珥是一项琐碎、复杂而又十分细致的工作,一般不允许发生差错。手工进行工资发放工作,需要反复地进行抄写、计算,不仪花费财务人员大量的吋间,而且往往由于抄写不慎,出现张冠李戴,或者由于计算机的疏忽,岀现工资发放错误的现象。同时工资的发放具有较强的时间限制,必须严格按照单位规定的时间完成计算和发放工作。正是工资管理的这种重复性、规律性、时冋性,使得工資管计算札化成为可能。计算杋进行工资发放工作,不仅能够保证工资核算正确无误、快速输出,而∏还可以利用工资数据厍对有关工资的各种信息进行统计,服务于财务部门其他方面的核算和财务处理。不同的企业有着不同的人事制度、财务制度,也就决定了不同的企业具有不同的工资制度。本例按照一般企业都采用的工资计算公式,即根据员工的职务工种来确定基本工资,根据岀工情况来扣除缺勤镄,根据加班情况发放沣贴,根据医疔倸险费用给予报销费用,同时扣除社公保险费来生成一个员工的当月工资。第一节第一节系统设计系统目标设计系统开发的总体任务是实现企业员工工资管理的系统化、规范化和自动化。能够和人事管理系统、考勤管理系统相结合,真正实现企业髙效、科学、现代化的员工管理。二、开发设计思想尽量采用公司现有软硬件环境,及先进的管理系统开发方案,从而达到充分利用公司现有资源,提高系统开发水平和应用效果的目的。系统应符合公司工资管理的规定,满足公司工资管理工作需要,并达到操作过程中的直观、方便、实用、安全等要求。系统采用C/S体系结构, Client(客户端)负责提供表达逻辑、显示用户界面信息、访问数据库服务器; Server(服务器端)则用于提供数据服务。·系统采用模块化程序设计方法,既便于系统功能的各种组合和修改,又便于未参开发的技术维护补充、维护。系统应具备数据库维护功能,及时根据用户需求进行数据的添加、删除、修改、备份等操作。三、系统功能分析工资管理涉及企业箮理的多个方面,如员工职务工种变化、员工考劐情况、员工加班情况、员工医疗保险等等。根据这些信息,在每个月的某个固定时间,生成企业全体员工的月工资。对于月工资,能够实现按照员工、部门、月、年进行统计分析,产生相应报表。工资管理的特点是所关联的方面比较多,信息处理量比较大。因此对于本系统的设计,需要采取了下面的些原则在公司范围内统一各种原始单据的格式,统一联日和报表的格式。删除不必要的管理余,实现管理规范化、科学化程序代码标准化,软件统一化,确保软件的可维护性和实用性能够连接各个关联的数据库,获取数据库中的信息。保证各个数据库表格相关的项目之间具有相同的属性。在上面设计原则的基础上,完成系统功能分析。本例中的工资管理系统需要完成功能主要有:员工每个工种基本工资的设定。加班津贴的管理。根据加班的时间和类型给予不同的加班津贴根据月工资生成公式,按照员工的考勤情况和工作表现,生成员工月工资。员⊥年终奖金的生成企业工资报表的生成。支持各种不同形式的报表,如单个员工工资报表生成部门员工工资报表生成、按照月份统计工资报表等。工资管系统的使用帮助。四、系统功能模块设计在系统功能分析的基础上,考虑 Power Builder程序编制的特点,得到如图1所示的系统功能模块图。工资管理系统系统模块工资生成模块津贴管理模块医疗保险模块报表生成模块帮助模块图1系统功能模块图五、工资管理系统和企业中其它系统的关系工资管理系统是全企业信息管理系统的一个有机组成部分。它与企业中其他系统之间的关系如图2所示。⊥资生成⊥资生成财条管工资管理升迁离职考勤情况财务管理考勤管理人事管理图2和企业中其他系统之间的关系第二节数据库设计数据库需求分析在仔细调査企业工资管理过程的基础上,得到系统所要处理数据的流程如图3所小。年奖计算企业年度效益年终奖佥公式设定员工考勤加班津贴工资计算公式设定月工资生医疗保险基本工资图2和企业中其他系统之间的关系针对本实例,通过对企业工资管理的内容和数据流程分析,设计的数据项和数据结构如下●·员工考勤统计信息。包括的数据项有缺勤时间、缺勤天数、缺勤类别等。这些信息可从考勤管理系统的数据库中统计获取。员工工种等级信息。包括的数据项有工种等级、工种基本工资等员工津贴信息、。,包括的数据项有加班时问、加班类别、加班大数等。员工医疗保险信息。包括的数据项有医疗保险时间、医疗费用保险、社会保险费用等。员工基本信息。包括的数据项有员工号、员工姓名、员工工种、员工所属部门等。员工月工资信息、。包括的数据项有生成工资的时间、基木工资、缺勤扣除、加班费用、医疗保险费、月应发工资等员工年终奖金信息。包括的数据项有年份、员工的年终奖金数额等有了上面的数据结构、数据项和数据流程,就能进行下面的数据库设计了。二、数据库概念结构设计本实例根据上面的改计规划岀的实体有:考勤信息实体、津贴信息实体、医疗休险信息实体、员工基本信息实体、月工资实体和年终奖金实体。各个实体的FR图以及实体和实体之间的关系E-R图描述如下。图4为员工基本信息实体ER图。实例考勤管理系统考勤管理既是企业劳动认识管理的重要方面,同时也是企业财务管理的重要方面,因为它是和人、事都相关的方面。考勤管理系统需要和员工人事管理连接,同时需要连接工资管理系统等等,用语完成员工的升迁、工资、津贴、医疗保险、保险费、实际发放工资等第一节系统设计系统目标设计系统丌发的总体任务是实现企业员⊥考勤管理的系统化、规范化、和自动化能够和人事管理系统、工资管理系统相结合,真正实现仝业髙效、科学、现代化的员工管理二、开发实际思想尽量采用公司现冇软硬件环境,及先进的管理系统开发方案,从而达到充分利用公司现有资源,提高系统廾发水平和应用效果的目的●员工考劐管珅系统能够和考動杋相连接,从而完成自动、高效、科学的考勤信息输入●系统采用模块化程序设计方法,既便与系统功能的各种组合和修该,又便于未参与开发的技术维护人员补充、维护●系统应具备数据库维护功能,即使根据用户需求进行数据的添加、删除、修改、被分等操作。系统功能分析考勤管理涉及企业人事管理的多个方面,如员⊥职务升迁、⊥资发放、兴金发放、员⊥医疗保险发放等等。本利自重的考勤管理系统需要完成功能主要有以下几点。●●员工考勤信息处理。该莫完成员工考勤情况的输入、修改等操作。如果企业內有考勤机,可以将它的输岀处理后,形成考勤管理系统考勤模块的输入。企业缺勤类刑的设定。企业考勤统计。该模块可对某个员工进行考勤情况的统计,生成统计报表四、系统功能模块设计在系统功能分析的基础上,考虑 PowerBuilder程序编制的特点,得到如图1所小的系统功能模块图。考勤管理系统考缺报系勤表图1系统功能模块如图五、考勤管理系统和企业中其他系统的关系考勤管理袭击仝全业信息管珄系统的一个有机组成部分。他与企业中替他系统之问的关系如图2所示。工资管理L考勤情况考勤管理人事管理考勤情况图2和企业中其他系统之间的关系第二节数据库设计数据库需求分析在仔细调査企业考勤管理过程的基础上,得到系统所要处理数据的流程如图3所示。人员考勤企业手工输入考勤信息其他考勤机输入信息统计信息数据库报表管理数据维护生成系统图数据流程图针对本实例,通过对企业考勤管理的内容和数据流程分析,设计的数据项和数据结构如员工考勤信息。包括的数据项有员工号、缺勤时间、缺勤天数、缺勤类别等缺勤类别信息。包括的数据项有缺勤类别、名称、描述等。员工基本信息。包括的数据项有员工号、员工姓名、员工工种、员工所属部门等有了上面的数据结构、数据项和数据流程,就能进行下面的数据库设计数据概念结构设计木实例根据上面的设计规划出的实体有:考勤信息实体、员工基木信息实体、缺勤类型实体。各个实体的ER图以及实体和实体之间的关系ER图描述如下图4为员工基本信息实体ER图。员工基本信息员工号姓名员工部员工职务图4员工基本信息实体ER图图5为考勤信息实体E-R图考勤信息员工号姓名缺勤天数缺勤类别时间、原因图5考勤信息实体F-R图图6为缺勤类型实体F-R图缺勤类型类别名称描述图6缺勤类别实体ER图实体和实体之间的关系ER图如图7所小。员工具有1考勤信息属于1:缺勤类型图7实体之间关系ER图数据库逻缉结构设计在上面的实体以及实体之间关系的基础上,形成数据库中的表格以及各个表格之间的关系考勤管理体统数据库中各个表格的设计结果如下面的几个表格所小。没高歌表小在数据库中的一个表。表1为考勤管理表kp表考勤管理表格列名数据类型可否为空Emp-noVARCHAR2(6NOTN ULL员工号(主键—一)qq-dateVARCHAR2(6)NOTNUL L时间(主键二)qq-daynumberNUMBERQ, 1)NULL缺勤天数qq-IlbVARCIIAR2(3)NULL缺勤类别
- 2021-05-06下载
- 积分:1
SELinux详解(带完整中文标签)
SELinux详解(带完整中文标签),不错的介绍selinux的文档第5章:"类型增强策略ˆε在这·章中,我们描述了所有核心策咯语言规则和编写类型增强策略的指令。类型增强是 SELinux最重要的访问控制特性,第6章:"角色和用户"。在这一章中,我们描述」 seLinux基于角色的访问控制杋制,以及策略语言中的角色和用户如何支持类型增强策。第7章:"约東″。在这一章中,我们描述∫ sELinux策略语言的约束特性,即在支持强制策咯类型的策咯内提供约束。第8章:"多级安仝"。在这一章中,我们描述了除核心强制访问控制之外的,允许非强制的多级安全访问控制的策咯语言特性。第9章:"条件策略″。在这一章中,我们描述了策眳语言旳増强,使我们可以在类型增强策略中应用布尔表达式,布尔表达式的值在生产系统上,在运行过程中可以被改变第10章:"对象标记″。在这一章中,我们结束了对簧略语言的描述,同时描述了如何标记对象,以及如何在 seLinux增强的访问控制支持下管理那些标记第三部分:"创建和编写 seLinux安仝策略"。在这最后一部分中,我们向你展示如何使用策略语言,同时描写了建立安仝策略的方法,以及如何管理一个 SELinux系统和调试SELinuX策略模块。第11章:"最早的样例箦略″。在这一章中,我们描述了样例篑略,它是一个创建 sELinuX箎略的方法(源文件,构建工具和示范等),自从美国国家安全局(NSA)释放出最初的样例策略以来,已经经过多年的发展和改进。第12章:ˆ参考策略″。在这一章中,我们描述了一个新的创建 seLinuX策略的方法,它提供了所有样例策略的特性。最近发布的 Fedora core5就是使用参考策略作为它的策略基础的。第13章:"管理 SELinux系统"。在这一章中,我们描述了 SELinux如何影响 Linux系统的管理的。第14章:"编写策略模块"。在这最后一章中,我们利用在木书中学到的所有知识总结成一个向导式的指南,指导如何为样例策略和参考策略编写策略模块。附录。木书结尾包括了儿个附加的参考资料的附录附录A:"获取 SELinⅹ样例策略″。提供了关于如何获取本书中描述过的样例策略源文件的说明。附录B:"参与和额外信息"。列出了关于 seLinux的额外信息源,以及如何参与 seLinux的开发。附录C:"对象类参考"。提供了个详绀的关于 SELinux内核对象类和关联的许可的字典附录D:" seLinux命令和实用程序″。提供」一些实用程序和第三方工只,帮助开发SELinuX策略和管理 SELinux系统。如何使用这本书很少有人翻来覆去地阅读一本技术书籍。大多数人都只想理解某个特定的知识点或开始探索一下新技术。尽管反复阅读确实是可取的,这里我们也给出一和备选的方法。透彻阅读并理解第一部分的内容(第1-3章)。这一部分提供了必要的背景知识和概念,对深入理解 SELinux是很有帮助的。特别要仔细阅读和理解第2章。你可能想撇去第二部分(第4-10章)的内容,这一部分主要讲解了 seLinux策略语言。对大多数人而言,这一部分的内容确实显得太深入了,特别是对于初次接触 SELinux的人更是如此。因此,你可以跳过第4章和第10章,但要仔细阅读第5章。这些章节覆盖了几乎所有 seLinux策略语言元紊,在编写策略时就会使用到。最后,阅读第三部分的所有章节(第11-14章),描述了你感兴趣的问题。阅读这些章节时使用第二部分作参考。侧边栏,注意,警告和提示贯穿本书,我们广泛使用了侧边栏和注解以提供附加的信息或强调某个项目,也包括了大量的警告和提示。下面是它们在本书中的约定。侧边栏:我们使用侧边栏主要出于两个目的。首先,使用它描述在章节主体内容中没有直接涉及到附加信息。例如:我们使用侧边栏列出不同 SeLinux版本之间的差异或深入描述读者感兴趣的某个特定的概念。在第二部分中,我们使用侧边栏来描述所有 seLinux策略语言语句的完整语法。这些语法侧边栏为大量策略语言元素提供了快速参考注意:我们伩用注意为某个特定知识点提供了附加的强调。通常注意是非常短的附加说明警告:警告与注意的使用类似,只是它更着重强调或指出需要额外小心提示:为如何执行一个给定的功能提供快速提示和建议,或使某事交得容易的技巧。排版约定所有技术书籍都必须使用某种排版约定,以便于与读者更好地沟通。我们使用斜体宁表示定义概念时的一个关键概念(通常是首次使用时定义),同时也使用斜体字表示强调。对于着重强调的地方,我们使用粗体字对所有 SELinux策略语言元素( allow),用户命令(ps,ls)或你输入的内谷或你在电脑显示屏上看到的内容使用固定宽度的字体。对于显小命令及其输出的长清单,我们使用 Bourne shell标准提小符#( root shell)和$(普通用户shel1)。用户输入使用粗体加固定宽度字体。例如:Is -lz /etc/selinux/W---yroct rcotsystem u: object_r: selinux_config_tconfig彐rwxr-xr-roctrcotsystem u: object r: selinux con=ig tstrictdrwxr-xr-xroct rcotsystcm u: object r: selinux con=ig ttargeted谈论到斥函数或系统调用时,我们约定使用·对空括号,如 execve(,对策略带有参数的宏也使用这个约定,如 domain auto trans(。当参考Linx命令或函数的帮助手册时,对命令或函数使用斜体字,并用括弧将手册小节括起来。如make(1), execve(2)。从哪里获取 SELinuxSELinux在多个 Linux发行版中受到支持,包括 Red Hat Enterprise linux, Red hatFedora core, Gentoo和 Debian。 Fedora core已经成为 SELinux社区测试和集成大部分创新技术的主要平台。 Red Hat Enterprise linux版本4(RHEL4)是第一个完全支持 SeLinux的大型商业发行版。我们在本书中描述的所有内容都与RHEL4和其他发行版有关。我们选择 Fedora core4(FC4)作为本书的基础,它是REI4之后释放出来的一个 FedoraCore版本。我们描述的所有内容都可以在FCA系统上重现。在我们花了八个月编写此书期间,FC4在不断发展、测试、发布。当我们写完此书时 Fedora Core5(FC5)刚刚发布。FC5集成了许多 SELinux新的特性,FC5的特性可能暗示了RIEL5将会更新的内容。实际上,我们在本书中标注了FC4中没有FC5中的新特性和功能。同样,我们也标了FC4中有但RHEL4中没有的特性如果你是一个企业用户或开发人员,你很可能正在使用RHE4或计划使用RHEL5。目前我们使用RHEL4开发我们的个业应用产品。如果你是一名 seLinux的开发人员或早期使用者,你可能正在使用某 Fedora ceυre版木或某些其他发行版。无论你是哪种情况,木书都将会向你提供大量的关于如何使用 SELinuX和开发 SELinux策略的信息。如何取得本书中的样例策略贯穿本书,我们给出了大量的 SElinux策略样例。这些样例基于 Red hat发布 FedoraCore4附带的 strict策略。我们在第1l章详细地介绍了这个策略。C4默认使用的是 target策略,而不是 strict策略,因此你必须用更多的步骤来获得我们样例使用的基础策略。在第三部分中,我们扩大了视野,涵盖了其但类型的策略。在附录A中,我们提供了如何获得本书使用到的样例策略源文件的说明。目录第一部分: SELinux摘要1第1章.背景11.1.软件失效的必然性11.2.操作系统访问控制安全的进展22.1.引用监视程序原理21.2.2.任意访问控制的问题31.2.3.强制访问控制的起源31.2.4.更好的强制访问控制41.2.5. sELinux的发展51.3.小结6练习6第2章:概念12.1.类型强制的安全上下文12.1.1.对比 SELinux和标准 Linux22.1.2.安全上下文22.2.类型强制访问控制32.2.1.类型强制示例42.2.2.域转变的问题52.2.3.标准 Linux安全中的 setuid程序62.2.4.域转变72.2.5.默认域转变: type transition指令2.3.角色92.4. SELinux中的多层安全102.5.精通 SELinux特性112.5.1.重游 passwd示例122.5.2精读策略文件122.6.小结13练习14第3章.架构13.1.内核架构13.1.1.LSM框架13.1.2. SELinuX LSM模块23.2.用户空间客体管理器43.2.1.用户空间客体管理器的内核支持43.2.2.策略服务器架构53.3. SELinux策略语言63.3.1.本地 SELinux策略语言编译器63.3.2.单个策略中的源策咯模块83.3.3.载入式策略模块83.3.4.构建和安装单策略83.4.小结10练习10第部分: SELinux策略语言1第4章.客体类别和许可14.1. seLinux中客体类别的用途14.2.在 SELinux策略中定义客体类别24.2.1.声明客体类别24.2.2.声明并连接客体类别许可34.3.有效的客体类别54.3.1.与文件相关的客体类别54.3.2.与网终有关的客体类别74.3.3. system V IPC客体类别84.3.4.其它杂类客体类别84.4.客体类别许可示例94.4.1.文件客体类别许可94.4.2.进程客体类别许可115.使用Apol研究客体类别144.6.小结16练习16第5章-类型强制15.1.类型强制15.2.类型、属性和别名25.2.1.类型声明25.2.2.类型和属性35.2.3.关联类型和属性45.2.4.别名55.3.访问向量规则65.3.1.通用AV规则语法75.3.2.允许( allow)规则115.3.3审核( audit)规则1l5.3.4. neverallow规则135.4.类型规则145.4.1.通用类型规则语法155.4.2类型转换规则165.4.3.类型改变规则185.5.用Apol研究类型强制规则195.6.小结21练习22第6章.角色和用户16.1. SELinux中基于角色的访问控制16.1.1. SELinux中RBAC概述26.1.2.用角色管理用户权限36.1.3.客体安全上下文中的用户和角色46.2.角色和角色语句46.2.1.角色声明语句46.2.2.角色a11w规则56.2.3.角色转换规则56.2.4.角色控制语句66.3.用户和用户语句76.3.1.声明用户及其关联的角色76.3.2.将 Linux用户映射到 SELinuX用户86.4.用Apol分析角色和用户86.5.小结10练习11第7章.约東17.1.近距离查看访问决定算法7.2.约束语句27.3.标记转换约束57.4.小结8练习8第8章.多层安全8.1.多层安全约束8.2.开启了MLS后的安全上下文18.2.1.安全级别定义28.2.2MLS对安全上下文的扩展48.3.MS约束58.3.1. mlsconstrain语句58.3.2. mlsvalidatetrans语句88.4.MS的其它作用108.5.小结11练习11第9章.条件策略19.1.条件策略概述19.2.布尔变量29.2.1.布尔变量定义29.2.2.在运行系统中关联布尔变量29.2.3.对布尔值的永久性改变9.3.条件语句69.3.1.条件表达式和规则列表69.3.2.条件语句限制99.3.2.1.支持的语句99.3.2.2.嵌套条件话句109.4.使用Apol检查布尔和条件策略109.5.小结14练习14第10章.客体标记110.1.客体标记简介110.2.与文件有关的客体标记210.2.1.扩展属性的文件系统( fs use xattr)410.2.1.1.扩展属性文件系统的标记行为510.2.1.2.在扩展属性文件系统中管理安全上卜文(文件上卜文)610.2.2.基于任务的文件系统( fs use task)710.2.3.基于转换的文件系统( fs use trans)710.2.4.普通安全上下文标记( genesco)810.2.4.1. gencon语句绀粒度标记810.2.4.2.使用 gentscon语句标记传统文件系统1010.3.网终和套接字客体标记1010.3.1.网络接口标记( netifcon)10.3.2.网络节点标记( nodecon)1110.3.3.网络端口标记( porton)1210.3.4.套接字标记1310. 1. System V IPC 1110.5.其它客体标记1410.5.1. capability客体标记1510.5.2. process客体标记1510.5.3. system和 security客体标记1510.6.初始安全标识符1510.7.使用Apo1研究客体标记1710.8.小结18练习19第三部分:创建和编写 SELinux安全策略1第11章.原始示例策略111.1.管理构建过程的方法111.2. strict小例策略211.2.1.策略源文件结构概述311.2.1.1.客体类别和许可定义411.2.1.2.域类型和策略规则411.2.1.3.独立的资源类型511.2.1.4.其它顶层文件和目录511.2.1.5.安全上下文标记611.2.1.6.应用程序配冒文件711.2.2.分析示例策略模块711.2.2.1.定义类型和域911.2.2.2.指定域转换规则1011.2.2.3.条件策略小例1111.2.2.4.ping命令的网络和其它访问1111.2.2.5.审核规则1211.2.2.6.文件安全上下文标记1211.2.3. strict小例策略构建选项12
- 2020-12-05下载
- 积分:1
